Bonjour à tous,
Qu'est ce qui m'a pris ce matin d'aller checker l'observateur d'évènements de Windows 10 alors que tout fonctionne bien    
3 alertes y apparaissent et je venais vers vous afin de savoir si j'avais lieu de m'inquiéter:
 
- la taille maximale pour la session circular kernel context logger a été atteinte. Par conséquent des évènements peuvent être perdus dans le fichier "C:\WINDOWS\system32\logfiles\BootCKCL.etl". La taille des fichier est actuellement définie à 104857600 octets
 
- Le service de transfert intelligent d'arrière plan a rencontré une erreur en communiquant avec un périphérique de passerelle internet. Vérifiez que le périphérique fonctionne bien. Le service de transfert intellignent d'arrière plan ne tentera pas d'utiliser ce périphérique avant un redémarrage du système. Code erreur 0x80004005
 
- La taille de fichier maximale pour la session "readyboot" a été atteinte. Par conséquent des évènements puevent être perdus (non consignés) dans le fichier "C:\WINDOWS\Prefetch\ReadyBoot\ReadyBoot.etl" la taille maximale des fichiers est actuellement définie à 20971520 octets.
 
Ca vous parait inquiétant docteur ?
 
D'un autre côté j'ai pas de freeze ou autres soucis qui se manifestent...
 
Je m'en remets à vos conseils experts  
 
Bonne fin de journée

bonjour Nicotat
 
Vous avez bien fait d'y avoir jeté un noeil, il faut bien y aller régulièrement.
Ces logs s'accumulent avec le temps, les plus anciens sont conservés inutilement. Comment s'y retrouver ?
 
Vous avez donc dépassé la limite de 104857600 octets... que vous pouvez augmenter !
 
Pour repartir sur une bonne base, développez les Journaux Windows dans cet Observateur d'évènements.
Puis sur chaques logs, clic sur le bouton droit de la souris (contextuel), puis demandez d'effacer le journal... Sauvegarder comme cela sera proposé ? Inutile, sauf pour vous rassurer.
 
Les logs ne seront plus surchargés, et vous n'aurez plus ce message (et de la clarté).
 
Ensuite, vous redémarrez ce PC... Observez à nouveaux vos jounaux (ces logs).
 
Vous saurez ainsi quels sont les soucis d'actualité.
Notez bien tout et faites vos recherches. Un point d'exclamation dans un triangle jaune est juste un avertissement ou une recommandation.
 
Puis au fur et à mesure de l'utilisation de vos applications des erreurs peuvent être inscrites dans ces logs.
 
Revenez-y parfois, et vous découvrirez peut-être d'autres dysfonctionnements : du système ou d'applications.
 
Parfois, il s'agit justement d'applications mal désinstallées qui provoquent des erreurs (composants cherchés mais plus présents par exemple).
 
Je vous recommande un logiciel comme Revo Uninstaller pour désinstaller vos applications, sans toucher aux paramètres (modéré).
Hormis pour les applcations, ou composants Microsoft.
 
Aussi, un anti-malware est indispensable mais peut déclencher de futurs erreurs. Cherchez et désactivez toujours le(s) mode heuristique ( anti-malware, dont anti-virus), qui augmentent le temps d'analyse au risque de trouver de fausses infections.
(S'il s'agit d'une application malsaine, préférez la supprimer par vous-même)
 
Surtout, ne jamais accepter des nettoyages de base de registre !
 
Enfin, dans ce que je vous explique, rien n'est parfait.
 
Alors, agissez prudemment. Surveillez vos installations et préférez toujours le mode personnalisé ou expert au lieu de "normal" ou "tout installer". Parfois ce sont des logiciels tiers et inutiles (à décocher) qui sont installés à votre insu.
 
Voilà !
 
Apprenez toujours à comprendre et chercher par vous-même pour mieux apprendre. Puis n'hésiter pas à demander conseil en cas de doute, ici ou ailleur (vaut mieux plusieurs avis).
 
J'espère que ces conseils vous auront été utiles pour la suite.
Bonne journée.
 
Zephir... qui cherche son café...

Bonjour Zephir et merci pour toutes ces informations précieuses.
Je vais tout remettre à plat au niveau des logs.
J'allais justement nettoyer le registre avec CCleaner ! J'évite donc ?
 
Encore merci et bonne journée

Oui, nicotat, une bien mauvaise idée de CCleaner qui est pourtant bien utile. Conservez-le tout de même.
 
Décochez les "veilles données du prefetch" ... Sur des sites, voici un conseil d'accélération (au chargement de système), bien inutile même sous XP (effet placébot ) et contraire au bon sens.
Système : cocher le "cache DNS", pour prévenir quelques soucis de connexion parfois.
 
Je file ! Car j'ai faim. Bon appétit itou.
 
 

Bon ap ! et merci

Il existe aussi une méthode moins radicale que de tout effacer car les logs sont bien utiles pour débugger en cas de problème.
 
Il suffit d'aller dans l'observateur d'évenements > Journaux Windows , et de developper. Faites un clic droit sur (par ex application) et ouvrir les propriétés.  
Dans la case "journal maximal" , réduisez sa valeur à 5000 ko (5 Mo), ce qui laisse déja un recul de plusieurs mois - et validez.
 
Faites pareil pour Système et Sécurité, ce sont les plus gourmands.

Il faudrait quand même regarder pourquoi les logs sont si pleins...

Merci à vous 2 !
nex84, tu as l'air de t'interroger sur le fait que les logs soient si pleins, d'autant que Windows a été installé il y a 3 semaines maximum via la mise à jour depuis un windows 8 fraichement installé 1 semaine avant !
Est ce qu'il y a un intérêt à tout effacer et voir sur 1 semaine comment ils évoluent ? D'autant qu'à ce jour je n'ai pas l'impression de rencontrer de problèmes si ce n'est 2 avertissements récurrents dans le centre de notification de windows 10 liés à mon imprimante branchée sur mon routeur qui met un peu de temps à lancer les impressions et qui génère peut être une alerte et parfois un avertissement concernant Catalyst Control d'ATI mais sans réel impact sur le quotidien.
 
Merci à vous

Dans l'osbservateur d'evenements, tu as le détail de la place prise par chaque journal d'évenement.
 
Regarde celui ou ceux qui prennent le plus de place pour voir ce qui génère autant.

Ok nex84 je regarde ce soir
Merci et bonne journée

@nex84: C'est un peu nébuleux pour moi et je ne sais pas où trouver l'information concernant la place prise par les différents journaux.
Si tu as le temps de me dire où aller chercher l'info, une fois de plus ça serait sympa de ta part.
Bonne soirée

Quand tu clique sur la racine de l'observateur d'évenements, dans la partie centrale tu as une section "Résumé du journal" dans laquelle tu as la liste des sous section avec leur taille correspondante.

Merci nex84